Categories: BreitbandNetzwerke

HTTP 2.0: IETF beschließt Standard

Die Internet Engineering Task Force (IETF) hat offiziell die Spezifikationen für HTTP 2.0 beschlossen. Das hat Mark Nottingham, Vorsitzender der für den neuen Standard zuständigen IETF-Arbeitsgruppe HTTPBIS in einem Blog mitgeteilt. Demnach ist geplant, den Standard nach Abschluss der letzten Formalien zu veröffentlichen.

Für das Internet ist das Hypertext Transfer Protocol (HTTP) ein grundlegender Standard. Es regelt die Kommunikation zwischen einem Webbrowser und einem Webserver, damit Websites geladen werden können. Seit der Einführung von HTTP 1.1 im Jahr 1999 ist HTTP 2.0 die erste große Überarbeitung des Protokolls. Ziel ist es, unter anderem die Ladezeiten für Websites zu verkürzen und somit auch Aufgaben wie die Internetsuche oder das Online-Shopping zu beschleunigen.

Die Grundlage für den neuen Standard bildet Googles 2009 vorgestellte Protokoll SPDY. Der Internetkonzern hatte es für den eigenen Browser Chrome entwickelt. Mittlerweile setzen es auch Mozilla Firefox, Microsoft Internet Explorer und vielen große Websites wie Facebook ein.

Schneller und sicherer

Das sogenannte “Multiplexing” stellt eine Kernfunktion von SPDY und HTTP 2.0 dar. Es ermöglicht mehreren Anfragen zu Datenübertragungen, die Verwendung einer Netzwerkverbindung zwischen einem Browser und einem Server. Diese Anfragen benötigen eine hohe Rechenleistung. Darüber hinaus nahm in den vergangenen Jahren die Komplexität von Websites stetig zu.

Zudem stellt die Verschlüsselung von HTTP 2.0 einen weiteren Vorteil dar. Bereits bei SPDY kam eine Verschlüsselung per Transport Layer Security (TLS) – dem Nachfolger von Secure Socket Layer (SSL) – zum Einsatz. Neben den Leistungs-Vorteilen des neuen Standards sind die Enthüllungen des Whistleblowers Edward Snowden über die Abhörprogramme der NSA der IETF zufolge ein guter Grund, mehr Websites zur Einführung von Verschlüsselung zu bewegen.

Verschlüsselung kann aber auch den Umstieg auf HTTP 2.0 vereinfachen. Für die Verschlüsselung wird eine direkte Verbindung zwischen einem Webserver und einem Browser etabliert, die mögliche Probleme durch zwischengeschaltete Netzwerkausrüstung umgeht, die den neuen Standard noch nicht unterstützt. Aufgrund der Kritik einiger IETF-Mitglieder – allen voran die Hersteller der fraglichen Netzwerkgeräte – ist Verschlüsselung im HTTP-2.0-Standard jedoch nicht verpflichtend. Allerdings unterstützen Firefox und Chrome HTTP 2.0 nur mit Verschlüsselung.

Mit HTTP 2.0 soll das Internet schneller und sicherer werden. (Bild: Shutterstock)

Ursprünglich sollte die finale Version des Standards schon Ende 2014 vorliegen. Angesichts der Vielzahl der beteiligten Parteien, die am Aufbau und Betrieb des Internets beteiligt sind, erwies sich die Entwicklung neuer Regeln allerdings als recht schwierig. Schon im Mai 2014 hatten beispielsweise IBM und Apple die engen Vorgaben kritisiert und mehr Zeit für Änderungen gefordert.

Nottingham betont in seinem Blogeintrag zudem, Google habe die Internet Engineering Task Force (IETF) nicht zur Annahme des Protokolls SPDY gedrängt. “Auch wenn einige das Bild gezeichnet haben, Google habe uns das Protokoll aufgezwungen, wissen doch alle, dass Mike und Roberto , die SPDY für die Standardisierung vorgelegt haben, mit den besten Absichten kamen, geduldig die Hintergründe ihres Designs erläutert, Kritik angenommen und mit jedem zusammengearbeitet haben, um das Protokoll weiterzuentwickeln”, führt Nottingham aus.

[mit Material von Stefan Beiersmann, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago